Descubiertos fallos de seguridad en el emparejamiento de dispositivos Bluetooth

Fecha de publicación
25/05/2021
Importancia
4 - Alta
Recursos Afectados

Dispositivos que usen las especificaciones Bluetooth Core y Mesh (redes de malla). Estas especificaciones definen los requisitos necesarios para que los dispositivos Bluetooth se comuniquen entre sí y para la interoperabilidad de dispositivos que utilizan las tecnologías inalámbricas de baja energía (BLE). Las versiones de las especificaciones Bluetooth afectadas son:

  • Bluetooth Mesh Profile versiones 1.0 y 1.0.1.
  • Bluetooth Core versiones:
    • desde la 1.0B hasta 5.2
    • desde la 4.0 hasta la 5.2
    • desde la 2.1, hasta 5.2
Descripción

Se han descubierto 7 vulnerabilidades que afectan a dispositivos Bluetooth, tres de las cuales afectan a los que soportan la especificación Core y cuatro afectan a los que soportan la especificación Mesh, para redes de malla. De las vulnerabilidades encontradas al menos una es de severidad alta. Un atacante que las explote podría suplantar a dispositivos legítimos durante el proceso de emparejamiento y lanzar ataques man-in-the-middle (MitM).

Solución

La organización que supervisa el desarrollo de los estándares de Bluetooth, Bluetooth SIG (Grupo de Interés Especial de Bluetooth), ha emitido hoy recomendaciones para cada uno de los siete fallos de seguridad que afectan a las dos especificaciones vulnerables. Está en contacto con las principales compañías del mercado (Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology y Cradlepoint) para que implementen los parches necesarios a la mayor brevedad.

Bluetooth SIG recomienda que las implementaciones de baja energía (LE) que requieran emparejamiento y cifrado utilicen el modo «conexiones seguras». En general recomienda que, siempre que sea posible, las implementaciones habiliten y apliquen solo el modo de «conexiones seguras», garantizando que no se pueda utilizar el emparejamiento heredado de baja energía. En los dispositivos que actúan como proveedores de redes de malla se recomienda que utilicen mecanismos fuera de banda para el intercambio de claves públicas.

En los dispositivos afectados por la vulnerabilidad que afecta al emparejamiento de código PIN se recomienda deshabilitar la función de acceso con PIN.

En Android, estos fallos serán abordados en el próximo parche de seguridad de junio de 2021. Cisco también está analizando estas vulnerabilidades.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.

Detalle

Aviso de seguridad  -  Fallos de seguridad en emparejamiento de Bluetooth

El ataque tiene lugar en el proceso de autenticación de dispositivos y evade los mecanismos de protección de Bluetooth.

Antes de conectarse, los dispositivos Bluetooth deben emparejarse, intercambiando información. Es en este proceso cuando son vulnerables. El emparejamiento lleva varias fases. En primer lugar los dispositivos intercambian información básica sin cifrar, identificándose e indicando que pueden hacer para negociar cómo conectarse. Después generan y se intercambian claves. En esta fase las conexiones son vulnerables a ser manipuladas y un ciberdelincuente podría tomar el control del dispositivo. Finalmente, los dispositivos se vinculan para recordar que se conocen y que su conexión es segura, para futuras conexiones.

Las vulnerabilidades en Bluetooth Mesh Profile versiones 1.0 y 1.0.1 comprometen en token Authvalue utilizado en la generación de claves de autenticación.

Las vulnerabilidades en Bluetooth Core versiones comprometen:

  • desde la 1.0B hasta 5.2 el emparejamiento de código PIN heredado –legacy- BR/EDR (Basic Rate/ Enhanced Data Rate))
  • desde la 4.0 hasta la 5.2 la autenticación de emparejamiento heredado –legacy- LE (Low Energy).
  • desde la 2.1, hasta 5.2 el emparejamiento seguro en Bluetooth LE y BR/EDR.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Ir arriba